- 博客(9)
- 收藏
- 关注
RSS订阅原创 OSPF技术点回忆
OSPF是当今使用的最广泛的内部网关协议。只有他功能足够强大才能肩负起如此重任。(所以我们也要足够强大,才能肩负起相应的责任。)基本概念:全称:最短开放路径优先协议被IP协议封装,协议号是89邻居之间传递的是链路状态信息,路由以自己为根计算,不存在路由环路度量值:以开销为度量值,cost=参考带宽(默认100M)/逻辑带宽路由收敛快,通过组播传递报文:224.0.0.5/224.0.0.6router-id:长度4字节:用来唯一标识一台路由器的身份信息1.优先手工指定2.选择loopba
2020-08-23 21:10:53
213
原创 生成树协议总结
技术背景:在传统的单核心网络中存在单链路故障,所在在很多可靠性较高的网络环境中,会引入备份链路。引入备份链路的同时也会引出一个问题,会造成交换式网络环路,导致如:广播风暴、MAC地址抖动、多帧复制等危害。生成树协议:在一个物理成环的交换式网络中,通过运行生成树协议,在逻辑上阻塞一个或多个端口,形成无环的网络。当网络主干链路发生故障时,可以将阻塞的链路打开,实现冗余备份。工作原理:BPDU(网桥协议数据单元)配置BPDU:在网络初始化时,用于进行角色选举。在网络稳定时,周期性的发送用于链路的检测和维护
2020-08-23 17:03:38
637
原创 OSI七层模型-------TCP/IP四层模型-------云计算基础认知
为啥突然会想提一下这么“简单”基础的知识点呢,也是因为今天看到一些模拟题目,突然发现,哇这么基础简单的我居然也不会。所以事无大小,知识点也不例外。那么为什么需要将网络模型分层呢?分层具有以下的优点开放标准化的接口多厂商兼容性易于理解、学习和更新协议标准实现模块化工程,降低开发实现的复杂度便于故障排除具体分层如下:物理层:负责比特流的传输。定义电压、接口、线缆标准等数据链路层:提供介质访问、链路管理。实现数据链路的建立、维持和释放,流量控制,差错检测,标识上层数据等网络层:寻址和路
2020-08-22 22:46:30
260
原创 简单的一些安全知识总结
传统防火墙和下一代防护墙的区别?思路:介绍防火墙的功能,介绍传统防火墙的类型和工作模式,介绍下一代防火墙的类型和工作模式答:防火墙是防止黑客攻击,保护内部网络安全的一个硬件产品。传统防火墙主要有三种类型:包过滤、状态检测、应用代理。包过滤防火墙工作于3、4层,是基于五元组(源IP、目的IP、源端口、目的端口、协议号)进行识别的。由于只检测五元组,所以检测速度很快,消耗资源少。缺点是策略手工配置,工作量大,无法手工更改。无法识别会话层数据,无法识别应用层攻击,无法识别会话状态。...
2020-08-21 22:32:58
216
原创 SSL基本原理
前言:对于IPSec来说需要安装客户端,对于没专业人士来说不太适合。IPSec也只能提供网络层的连通性,哪个IP能通则能访问所有的服务,不可以对服务的类型或者范围进行限制SSL就可以解决上述的问题。由于所有的浏览器都支持SSL协议,所以可以基于浏览器访问,无需安装客户端,解决了非专业人士的后顾之忧。SSL还能针对不同的用户发布不同的服务类型SSL协议主要通过三个报文来实现:SSL握手协议(重点):用于协商相互认证方式、加密算法和密钥SSL修改密文协议:为了传输的安全性,每一段时间用来改密加密规范
2020-08-20 22:39:23
2383
原创 IPv6路由协议
昨天聊了聊了IPv6的邻居发现协议今天来了了IPv6的三种路由协议IPv6路由协议静态路由RIPOSPF静态路由IPv6路由表如图所示:在IPv4里面,动态路由的下一跳是对端地址。但是在IPv6里面做了相应的改变,IPv6里面除了有接口上的IPv6地址,还有链路本地地址,链路本地地址是由接口MAC地址经过EUI-64算法得出的,其地址是固定的。那为什么不用接口的IPv6地址呢,因为接口上的全局IP地址是可能发生变化的,所以使用固定不变的链路本地地址增加了路由表的稳定性。IPv6的静态路由也没有没
2020-08-19 21:40:08
2332
1
原创 众元教育H3CSE20200603 IPV6邻居发现
由于IPv4的地址数量不足,未来一定会全面转向IPv6。而IPv6不仅仅只是地址数量的增加,其中一个基础协议也发生改变。IPv6的邻居发现协议综合了IPv4中ARP、ICMP路由器、ICMP重定向等,并对他们进行改进。ND(Neighbor Discover)协议包括以下几种重要的功能地址解析:已知目的节点的网络层地址,想要确定数据链路层地址(在IPv4中使用ARP协议)邻居不可达检测:在获取得到对端的数据链路层地址后,需要发送消息来验证邻居节点是否可达重复地址检测:当主机获得一个地址时需要进行地
2020-08-18 22:34:32
260
1
原创 IPSec隧道
谈到IPSec 隧道还得回顾一下隧道的基础概念(当然我们平时爬出去所用的也是这个)。隧道全称:专用虚拟网,依靠ISP和NSP在公共基础网络(也就是互联网)上构建的安全通信网络,这条专线是逻辑上的,并不是物理的。专用:可以根据客户的需求定制符合自身需求的网络虚拟:用户不需要拥有实际的长途数据线路,直接在公共基础网络的基础上构建的。那么为什么这么多种类的,比如GRE,L2TP等,要大力推举IPSec呢。比如说Gre的不支持用户的身份认证(第一道门都没有,如果黑客进入,连验证都不需要了),只会对数据进行简
2020-08-18 13:39:45
8873
原创 众元教育H3CSE20200603班-BGP的增强配置
学习完基础BGP相关会碰到一些相关的基础问题问题背景:BGP是运用于AS之间的路由协议,更多的运用在大规模的网络之中。那么“大规模”就容易造成一系列相关问题1、对等体众多,导致配置复杂,后期维护麻烦2、路由条目多(Internet上BGP路由条目以十万记单位)3、自治域内部的EBGP对等体的全连接数量众多,对设备的性能挑战极深注:很多技术当设备的量和规模越来越大时就会出现的缺陷,如广播域过大,OSPF区域内设备过大等一、如图假设每台路由器都处于一个自治域内,所有设备和R1形成EBGP对等体的关系
2020-08-17 23:52:42
186
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人